Автор Тема: transperant proxy и iptables ?? Как ?  (Прочетена 1285 пъти)

sys7em

  • Напреднали
  • *****
  • Публикации: 401
    • Профил
    • WWW
transperant proxy и iptables ?? Как ?
« -: Jan 10, 2005, 14:52 »
Значи на рутера ми вкъщи има следните правила в iptables:

Примерен код
(14:53:56)[root@~]$ iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.0.2          anywhere
ACCEPT     all  --  192.168.0.3          anywhere
ACCEPT     all  --  192.168.0.4          anywhere
ACCEPT     all  --  192.168.0.100        anywhere
ACCEPT     all  --  192.168.0.101        anywhere
ACCEPT     all  --  192.168.0.102        anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
(14:55:59)[root@~]$

 
Както виждате рутирам нета на 6 машини ....
има и инсталирано пркси на порт 3128 ... работи ... сега искам да го направя , прозрачно т.е. да задължа целия трафик да минава през проксито ...

вкарвам

iptables -t nat -A PREROUTING -i eth0 -j REDIRECT --to-port 3128

Но след това целия ptables е чупи и нищо не работи ...

къде бъркам??
Активен

Европейци сме ний, ама все не сме дотам!. . . Прощавай, не е за чудо пак да се срещнем.

vlad73

  • Напреднали
  • *****
  • Публикации: 130
    • Профил
transperant proxy и iptables ?? Как ?
« Отговор #1 -: Jan 10, 2005, 15:39 »
Ами пробвай да пренасочваш към 3128 само web-трафика
мисля, че командата би трябвало да е нещо от типа

iptables -A PREROUTING -t nat -p tcp -dport 80 -i eth0 -s 192.168.0.0/24 -j REDIRECT --to-port 3128

приемам, че eth0 е "вътрешния" ти интерфейс

След това огледай squid.conf - имам спомени, че и там трябваше да се редактира, но не помня на изуст. Разбира се ако ползваш squid '<img'>

Успех!  '<img'>
Активен

ntenev

  • Напреднали
  • *****
  • Публикации: 125
    • Профил
transperant proxy и iptables ?? Как ?
« Отговор #2 -: Jan 10, 2005, 16:23 »
vlad73
Цитат

... -i eth0 -s 192.168.0.0/24 ...


sys7em е написал само 6 хоста а тази маска обхваща 254, може би не това иска.

---------

sys7em
Цитат

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.0.2          anywhere
ACCEPT     all  --  192.168.0.3          anywhere
ACCEPT     all  --  192.168.0.4          anywhere
ACCEPT     all  --  192.168.0.100        anywhere
ACCEPT     all  --  192.168.0.101        anywhere
ACCEPT     all  --  192.168.0.102        anywhere


това няма особенна функционалност защото означава: "ако е от 192.168.0.2 (и т.н.) го пусни, иначе - пак го пусни (policy ACCEPT)

Поздрави !
Активен

  • Гост
transperant proxy и iptables ?? Как ?
« Отговор #3 -: Jan 10, 2005, 21:17 »
vlad73, sys7em и все пак, ако ще го правите така трябва да се сложи препращане и за други портове като например 8080, 808*. Все пак и те се ползват. Може да се добави и udp протокола.:)

Успех,
cipher
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
transperant proxy и iptables ?? Как ?
« Отговор #4 -: Jan 10, 2005, 23:10 »
http://users.gurulink.com/drk/transproxy/TransparentProxy.html

........ GOOGLE IT !!!!
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
transperant proxy и iptables ?? Как ?
« Отговор #5 -: Jan 10, 2005, 23:58 »
Та аз да питам нещо, малко не ми е ясно, което няма общо с въпроса де ама:
Цитат

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.0.2          anywhere

Това не е ли излишно да задаваш -j ACCEPT на всяко IP по итделно при положение че тя политиката ти е ACCEPT?
Активен

Няма начин, да няма начин!

  • Гост
transperant proxy и iptables ?? Как ?
« Отговор #6 -: Jan 11, 2005, 18:15 »
dam sega go vidiah tva ...mahnato e '<img'>
Активен

  • Гост
transperant proxy и iptables ?? Как ?
« Отговор #7 -: Jan 11, 2005, 19:24 »
I. squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


II. iptables

INTIF=ethX #вътрешна мрежа

iptables -t nat -A PREROUTING -p tcp -i $INTIF --dport 80 -j REDIRECT --to-port 3128
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
IRC Proxy
Настройка на програми
marinov 1 1780 Последна публикация Apr 12, 2002, 19:48
от HipHop
Proxy help
Общ форум
ganesha 0 1203 Последна публикация Oct 13, 2003, 08:01
от ganesha
apt-proxy
Настройка на програми
Ivan_storm 0 1149 Последна публикация Feb 12, 2004, 09:01
от Ivan_storm
Proxy
Настройка на програми
OptimusS 3 1330 Последна публикация Nov 01, 2004, 21:02
от zeridon
Оптимизиране на transperant proxy (squid)
Хардуерни и софтуерни проблеми
sys7em 9 2501 Последна публикация May 18, 2005, 21:57
от